使用GTP防火墙保护5G网络安全

5G2020-03-07 09:54:40
导读经常写到5G将迎来第四次工业革命并改变经济。5G网络有望带来的速度和容量有可能成为必不可少的技术。Verizon估计,到2035年,5G将为全球带

经常写到5G将迎来第四次工业革命并改变经济。5G网络有望带来的速度和容量有可能成为必不可少的技术。Verizon估计,到2035年,“5G”将为全球带来10.5万亿英镑的经济产出,并为全球2200万个工作岗位提供支持。

因此,5G不仅重要,因为它有潜力以超快的速度支持数百万个设备,而且还因为它有可能改变世界各地人们的生活。但是,随着网络攻击的复杂性和数量不断增加,并在其僵尸网络或有针对性的攻击中使用受轻保护的移动和物联网设备,这种新机会也带来了更高的安全风险。

如今的GTP

自3G或2.5G诞生之初,GPRS隧道协议(GTP)已被用于通过移动网络承载流量和信令,并且在4G / LTE和最近的5G非独立架构中一直如此。但是GTP从未在设计时考虑安全性,因此没有固有的安全性机制。

随着流量,设备和互连伙伴的激增,GTP的使用也随之增加。正在向5G过渡,大多数运营商将在构建5G RAN时选择使用通用4G内核分阶段部署5G。因此,在此混合期间,基于GTP的攻击仍将对4G核心元素构成威胁。在此,运营商现在必须将GTP防火墙作为其当前网络安全状况的一部分,并将网络发展到5G。

GTP漏洞已为业界所熟知,并记录在GSMA报告中。所需要的是GTP防火墙,该防火墙可以阻止攻击者尝试利用暴露于网络的接口上的GTP漏洞。这些攻击同时针对移动用户和移动网络基础设施。最常见的GTP安全问题包括机密数据泄露,拒绝服务,网络过载以及一系列欺诈活动。在5G中,增加了其他安全措施,但是GTP将继续发挥重要作用,尤其是在漫游中。

需要什么?

简单的答案是可扩展的安全性。移动运营商面临着确保漫游和EPC接口安全的挑战,其中广泛使用GTP协议,并且众所周知,这些漏洞具有容易被恶意行为者利用的漏洞。随着易受攻击的设备和合作伙伴的扩展,攻击面也可用于恶意目的。运营商需要在应对日益增长的安全挑战的同时,还必须提供无缝的用户体验。

随着他们迈向5G(可能是4G通用核心多年)的趋势,运营商将需要应对GTP固有的风险,因为针对大量流量和应用的威胁持续增长。漫游流量具有高度的复杂性以及大量的互连合作伙伴和集线器,对于恶意行为者而言尤其容易受到攻击并具有吸引力。

免责声明:本文由用户上传,如有侵权请联系删除!